La seguridad digital atraviesa un punto de inflexión donde las herramientas diseñadas para proteger sistemas son las mismas que emplean los atacantes. Google detectó por primera vez una vulnerabilidad de día cero en una herramienta web de administración de código abierto que probablemente fue descubierta y convertida en arma con ayuda de inteligencia artificial.
El Google Threat Intelligence Group identificó este fallo, que permitía saltarse la autenticación en dos pasos. El ataque no era indiscriminado, pues requería disponer previamente de credenciales válidas para funcionar. La compañía trabajó con el proveedor afectado para comunicar el problema de forma responsable y frenar la actividad antes de que se utilizara en una campaña masiva.
La inteligencia artificial busca fallos en el código
Para contrarrestar estas amenazas, Google ha desarrollado Big Sleep, un agente de inteligencia artificial creado por Google DeepMind y Project Zero para buscar vulnerabilidades desconocidas. Complementa esta estrategia CodeMender, un sistema experimental diseñado para corregir errores críticos en el código fuente antes de que sean explotados.
Esta carrera tecnológica también se manifiesta en el malware PROMPTSPY para Android. Este software malicioso utiliza la API de Gemini para interpretar lo que aparece en la pantalla del dispositivo, decidir qué acciones ejecutar y simular gestos como pulsaciones o deslizamientos.
El programa colocaba una capa invisible sobre el botón de desinstalar para dificultar su eliminación. Además, contaba con mecanismos para volver a activarse y mantener el acceso al dispositivo tras los intentos de limpieza.
Google no ha encontrado aplicaciones con PROMPTSPY en Google Play. La compañía confirma que los usuarios de Android están protegidos frente a versiones conocidas de este malware mediante Google Play Protect, activado por defecto en la mayoría de terminales.
Las voces sintéticas suplantan a periodistas reales
La manipulación informativa alcanza nuevas cotas con la campaña Operation Overload, de carácter prorruso. Los responsables utilizaron voces generadas con inteligencia artificial para suplantar a periodistas reales y dar apariencia de credibilidad a contenidos falsos.
Grupos maliciosos utilizan modelos de inteligencia artificial para recopilar información sobre empresas, empleados, departamentos internos y relaciones con proveedores. El objetivo final es crear ataques de phishing más personalizados y difíciles de detectar para el usuario medio.